Kurzer Überblick über Benutzerkonten in DB2
Benutzerkonten bestimmen, wer auf die Daten zugreifen kann und wer die Daten besitzt.
Für DB2 werden Benutzerkonten auf Betriebssystem- oder Netzwerkebene erstellt.
Benutzerzugriff
Die Datenbank muss in der Lage sein, die Benutzerkonten zu prüfen, von denen ein Verbindungsversuch ausgeht. Das bedeutet, dass der Datenbankadministrator der Datenbank Benutzer hinzufügen muss. Die Datenbank überprüft anhand der Benutzerliste, ob ein Benutzer zum Herstellen einer Verbindung berechtigt ist. Dieser Prozess wird als Authentifizierung bezeichnet.
Für DB2-Datenbanken werden zwei Authentifizierungstypen verwendet: Betriebssystemauthentifizierung oder Datenbankauthentifizierung.
Bei der Betriebssystemauthentifizierung meldet sich der Benutzer beim Computer an. Daraufhin werden die Anmeldedaten zur Autorisierung vom Betriebssystem des Benutzercomputers an die Datenbank übermittelt. Für den Benutzer bedeutet dies, dass er sich nur bei seinem Computer anmelden muss und keine separate Anmeldung bei der Datenbank erforderlich ist. Für den Datenbankadministrator bedeutet dies, dass der vorhandene Benutzername zur Datenbank hinzugefügt werden und die Datenbank so konfiguriert werden muss, dass sie den vorhandenen Benutzernamen des Benutzers erkennt.
Wenn Sie die Datenbankauthentifizierung verwenden, melden sich Benutzer beim Server an und müssen sich dann getrennt bei der Datenbank anmelden.
Hinweis:Nachdem Benutzer hinzugefügt wurden, muss der Administrator den Benutzern bestimmte Berechtigungen erteilen, um festzulegen, welche Aufgaben sie in der Datenbank ausführen können. Diese Berechtigungen werden von der Datenbank überprüft, wenn ein authentifizierter Benutzer versucht, auf die Datenbank zuzugreifen oder sie zu verändern. Dieser Prozess wird als Authentifizierung bezeichnet.
Die Berechtigungen, die einem Benutzer erteilt werden, sind abhängig von den Aufgaben, die er durchführen muss. Einige Benutzer benötigen die Verbindung zur Datenbank nur zum Anzeigen bestimmter Daten. Andere Benutzer müssen neue Datasets erstellen. Ein oder mehrere Benutzer müssen die Geodatabase verwalten können. Weitere Informationen zu Verwaltungs- und anderen Benutzerberechtigungen finden Sie unter Der Geodatabase-Administrator in DB2 und Benutzerberechtigungen für Geodatabases in DB2.
Datenbesitz
Der Benutzer, der die Tabellen im Datenbankmanagementsystem (DBMS) erstellt, ist Besitzer dieser Tabellen. Wenn z. B. der Geodatabase-Administrator die Geodatabase erstellt, ist er Besitzer der Geodatabase-Systemtabellen, die zu diesem Zeitpunkt im DBMS erstellt werden. Ebenso ist ein Benutzer, der eine Feature-Class erstellt, Besitzer dieser Feature-Class.
Der Benutzer, mit dessen Namen zum Zeitpunkt der Tabellenerstellung eine Verbindung mit der Geodatabase hergestellt wird, ist der Besitzer der Daten.
Die Teilzeitmitarbeiter Boris und Basil z. B. können Daten in der Geodatabase erstellen. Boris und Basil verwenden denselben Computer. Wenn beide das Konto von Basil für die Verbindung zur Geodatabase in ArcCatalog verwenden, ist Basil der Besitzer aller von Boris oder Basil erstellten Datasets, und sie werden in seinem Schema gespeichert.
Wenn Boris möchte, dass die von ihm erstellten Daten in seinem Schema gespeichert werden, muss er die Datenbankverbindungseigenschaften ändern und sich vor der Datenerstellung mit seinem eigenen Benutzernamen mit der Datenbank verbinden.
Es ist wichtig zu wissen, wer Besitzer der Daten ist, da Sie kein Benutzerkonto aus der Datenbank entfernen können, solange der Benutzer Besitzer von Daten ist und dieser Benutzer den Zugriff anderer Benutzer auf das Dataset steuert.